Fecha de publicación: 24/08/2018

Importancia: Alta

Recursos afectados:

• PM5560 versiones de firmware anteriores a 2.5.4

Descripción:

Ezequiel Fernandez y Bertin Jose han reportado esta vulnerabilidad de cross protocol inyection en el servidor web embebido del producto PowerLogic PM5560 que podría permitir la ejecución de código javascript.

Solución:

• Aplicar la siguiente actualización https://www.schneider-electric.com/en/download/document/PM5560_PM5563_V2.5.4_Release/

Detalle:

• El servidor web embebido del producto PowerLogic PM5560 es susceptible a un ataque de cross site scripting. Un atacante remoto podría explotar esta vulnerabilidad, manipulando los datos de entrada vía web, para causar la ejecución de código javascript. Se ha asignado el identificador CVE-2018-7795 para esta vulnerabilidad.

Etiquetas: Actualización, Schneider Electric, Vulnerabilidad